ATO:是内鬼还是监守自盗？币安KYC泄露事件最详解_PLAT

金色财经比特币8月8日讯最近，币安KYC问题再次浮出水面。北京时间8月7日，有消息称有人在Telegram直播大量币安KYC资料照片，虽然该交易所创始人赵长鹏随后辩称此事是个老新闻，但币安交易所的安全问题又引发了人们的关注。

事实上，一名使用“BanatovPlaton”ID的黑客透露，整件事情的复杂度超出人们想象。当“BanatovPlaton”开始公开他声称的所谓“真正的币安客户照片和信息”时，最先选择的是一个公开网站，然后才选择了在Telegram上公开信息。

作为世界上最大的加密货币交易所，对客户信息保护竟然如此掉以轻心，足以引起业界关注。下面，就让金色财经和大家把这个故事慢慢展开：

首先，整个事件有着深厚的根源，甚至可以回到今年五月份币安被盗7000比特币的那件事。当时，币安一如既往地承认了自己的问题，并将其描述为一次“大规模安全漏洞”，声称黑客能够获取大量用户的API密钥、2FA代码和其他可能的信息。

然而，至始至终，他们没有提到识别用户信息可已经已被泄露了！

正是在这次事件过程中，“BanatovPlaton”声称他们获得有关币安客户的信息已经产生，虽然他表示自己不是这次黑客事件的肇事者，但他透露自己攻击了币安交易所的一位“内部人士”。

另一方面，币安声称被获取的客户数据来自于一家未透露姓名的第三方公司，该公司已经于2018年2月和币安签约，并且负责执行KYC相关工作。

期权交易平台Aevo主网正式上线，将首先支持用户交易ETH期权:4月7日消息，期权交易平台 Aevo 主网正式上线，允许用户使用主网 USDC 和真实结算进行交易。用户将首先能够在期权链上交易 ETH 期权，支持每日、每周、每月与每季度结算的期权。

Aevo Exchange 建立在 Aevo Chain 之上，用户能够直接从 Exchange 用户界面将资金转入 Aevo Chain。目前，Aevo 目前只支持 USDC 跨链。由于处于早期阶段，Aevo 将通过 PASS（一种授予用户在平台上进行交易的 NFT）向有限的用户发放邀请，并已向现有的 Ribbon 用户、参与 Aevo 的测试计划、合作伙伴或 Ribbon VIP 的各个钱包空投约 4000 枚 PASS。[2023/4/8 13:50:59]

有海外媒体已经确认目前被泄露的数百个配置文件中，至少有两个是向币安提供身份识别信息的真实客户。有人分析其中一张照片似乎已经被篡改，但这位“受害者”已经证实就在信息被泄露时她又创建了一个币安账户。

“BanatovPlaton”声称他们是“白帽黑客”，并且还联系了币安，希望能够通过披露漏洞信息获得赏金。然而双方的谈判最终破裂了，据报道，币安公司代表透露该黑客要求支付300BTC，否则将进一步公开他持有的数据。

为了回应市场上的“恐惧、不确定和怀疑”，币安发布了一份声明，其中解释说：

Animoca联创：版税让NFT项目蓬勃发展成为可能:金色财经报道，Animoca Brands的联合创始人Yat Siu表示，“版税帮助推动了NFT经济的增长，所有这些创新的发生都是因为可以收取版税。”

尽管熊市席卷了2022年的大部分时间，但NFT行业积累了价值超过240亿美元的销售额。这意味着数十亿美元流向了创作者，但更重要的是，更多的资金流向了这些资产的所有者，这些资产推动了一个行业，使创建像Blur、OpenSea或Magic Eden这样的公司成为可能。

Siu表示，“如果没有版税，生态系统中就没有足够的资金来支持项目创新，如果你删除它，那么从我们的角度来看，你实际上最终会让这个行业倒退。”[2023/3/18 13:11:44]

“我们想通知您，一位身份不明的人威胁并骚扰了我们，要求以300BTC的价格换取其持有的10,000张与币安KYC数据相似的照片，我们仍在调查此案的合法性和相关性。”

“BanatovPlaton”声称，他们手中拥有60,000份KYC信息。

下面，就让金色财经和大家一起看看整个事件的来龙去脉。

就在币安今年五月份被黑客攻击之后，他们表示恶意行为者获得了客户的API，双因素代码以及“潜在的其他信息”。但“BanatovPlaton”对此事的看法不同，他表示币安交易所的一个内部人员帮助公开了许多API，允许黑客直接访问客户账户和资金。“BanatovPlaton”表示，泄露的文件还包含“非常严重的信息”，包括客户的电子邮件地址和账户密码。据悉，这些受到影响的客户是在2018年至2019年开立的币安账户。

华纳兄弟旗下DC推出可收藏的超人漫画NFT:金色财经报道，Warner Brothers（华纳兄弟）旗下DC漫画从 10 月 27 日开始，通过 DC 宇宙将漫画作为 DC 可收藏漫画（DC3）NFT 出售，并推出超人漫画。「Batman: The Legacy Cowl #1」已经作为其在区块链上的第一部可收藏漫画发布，它将专门提供给其现有的「Bat Cowl」NFT 持有者。[2022/10/26 11:44:42]

利用这些个人信息，黑客编写了一个恶意脚本，允许他们可以实时提现0.002BTC。这段代码被嵌入到了买单之中去购买一个名为“BlockMasonCreditProtocol”的代币，并将其转换成比特币。此外，这个代码还能调用一些不在开放或公开的API来执行许多其他功能。不仅如此，有外媒测试了一个API调用，结果发现对服务器时间的简单请求仍然是打开的。

“BanatovPlaton”透露，被盗的加密货币被存放在比特币软件钱包提供商Blockchain托管的钱包中，Blockchain最近刚刚推出了PIT交易所。

通过追踪这个钱包的路径，“BanatovPlaton”发现黑客已经通过Bitmex、Yobit、KuCoin和火币等交易所洗了2,000个比特币，而且每天都在尝试兑换价值100万美元的比特币。

如何运作？

持有至少1000枚BTC的地址数量达到6个月低点:金色财经报道，据Glassnode数据显示，持有至少1000枚BTC的地址数量为2116个，达到6个月低点。[2022/9/24 7:17:54]

“BanatovPlaton”从声称泄露的60,000个客户账户中“共享”了636份文件，并希望媒体关注能够促使币安披露黑客攻击的真实情况，并将攻击者绳之以法。

按照币安之前的说法，被盗的比特币仅来自于他妈的公司账户并且不影响普通消费者，当时币安还暂停了存款和取款服务以保护用户。但是，币安没有公开用户信息的泄露程度。泄露的数据信息包括护照招聘、驾照和持有身份证的用户露脸照片，除此之外，“BanatovPlaton”还挺了一些与照片相关的元数据示例，如下所示：

"id":1573211,

"userId":"25276308",

"front":"/IDS_IMG20180320/25276308_0_9416819.jpg "/>",

"back":"/IDS_IMG20180320/25276308_1_7376587.jpg "/>",

"hand":"/IDS_IMG20180320/25276308_2_4413070.jpg "/>",

广州市金管局局长：充分利用区块链技术在促进金融数据共享等方面发挥重要作用:6月27日消息，6月24日国家区块链创新应用试点项目发布会暨金融科技沙龙活动在第11届中国（广州）国际金融交易博览会上成功举办。广州市地方金融监督管理局邱亿通局长指出，近年来广州市积极推动金融科技和数字金融创新发展，将紧抓本次国家区块链创新应用试点契机，加快推动金融科技和数字金融创新发展，充分利用区块链技术在促进金融数据共享、优化金融业务流程、降低金融运营成本、提升金融协同效率等方面发挥重要作用，聚焦提高金融服务效率和融资便利性，探索在贸易金融和区域性股权市场等领域的区块链应用，以技术创新激发金融新发展动能，努力打造金融科技骨干企业和数字金融聚集区，探索建设粤港澳大湾区金融科技联合实验中心、加强金融科技和数字金融风险防范与监管，为实现广州金融业高质量发展提供技术支撑。[2022/6/27 1:32:49]

"auditor":"chenxiaozi",

"message":"",

"status":1,

"createTime":"2018-03-2008:12:33",

"updateTime":"2018-03-2101:48:33",

"number":"s532557730580",

"firstName":"m",

"lastName":"",

"type":2,

"sex":1,

"country":"UnitedStatesofAmerica(USA)",

"email":"

ViktorShpak透露，通过分析代码可以了解到币安内部存在后门，他解释说：

“很可能是一个内部人员创建了一个处理程序，然后通过这个程序来访问用户API密钥，然后他们就获得了这些API密钥，并获取了用户数据的访问权限，黑客甚至开发了一个工具包来完成这项任务。”

币安公司代表此前透露：

“截至团队最新消息，目前没有证据表明这些是KYC图像是来自币安，而且根据我们的系统流程，并不给KYC图像加水印。”

“BanatovPlaton”的动机

“BanatovPlaton”透露他曾联系了币安首席增长官林义翔，并解释说：

“我个人很想让币安成为世界上第一个抓获黑客的交易所，这对他们的声誉非常有利。我告诉林义翔我有内幕消息，比如内部人员的详细信息、内部人员与外人的沟通细节、甚至还有内部人员的照片。我还告诉他我有黑客的详细信息，比如服务器信息、他们的身份、他们的电话号码等。”

林义翔也作出了回应，声称愿意接受为这些有可能抓到黑客和内部人员、以及可能追回被盗资金的信息付费。然而，在同样的对话中，林义翔也驳斥了“BanatovPlaton”正运作的“FUD活动”，并表示不会对敲诈勒索做出反应。但是“BanatovPlaton”表示自己足够富有，而且也是一家加密货币交易所的运营者，该交易所规模是币安的三分之一。“BanatovPlaton”还说自己对财务报酬不感兴趣，他说道：

“当我需要钱的时候，可以破解黑客持有的一家交易所账户，我可以从黑客的钱包里轻松找回600-700个代币。虽然我看到越来越多币安被窃的比特币被清洗，但自己却没有碰哪怕一毛钱。”

谈判破裂

不过，“BanatovPlaton”却向林义翔索要了300BTC，如果按照7月份的价格计算，这笔钱大约价值300万美元，“BanatovPlaton”要求分50期支付给他。

但是就在7月22日，“BanatovPlaton”表示双方谈判破裂了，他已经停止与币安谈判，并说道：

“我们进行了大约一个月的谈判，他们没有支付一分钱，我与币安的交易破裂了。”

之后，“BanatovPlaton”威胁说要曝光他所获得客户信息。“BanatovPlaton”提供了他与林义翔的部分对话记录：

林义翔：我看到你已经将信息提供给媒体了。

林义翔：鉴于你的FUD活动已经完成，无论你以信息要求的赏金都会显著减少。正如我先前所说，我们不会对敲诈勒索作出反应。但如果你手中的信息有用，并且能让我们将坏人绳之以法并追回资金，我们愿意获得更多有关肇事者的信息。

“BanatovPlaton”：如同我先前所说，我不需要你的钱。

“BanatovPlaton”：我觉得已经没有继续交易的必要了。

“BanatovPlaton”：我也没期望你们会作出回应。

“BanatovPlaton”：但我很喜欢看到内部人员和黑客们看到新闻之后的反应。再次重申，我对你们的反应不感兴趣。

林义翔：我以为你想看到那些黑客们被逮捕？

“BanatovPlaton”：我想要，但不是现在。

“BanatovPlaton”：我宁愿离开并继续观察。

林义翔：我们仍然对那些可以逮捕黑客和内部人员、以及能够追回资金的信息感兴趣，并愿意为此付款。

林义翔：如果你有更多可以实现上述目标的信息，请让我知道。

林义翔：在你决定不再对话之前，我们会验证你所有的信息类型。

林义翔：如果你改变心意并仍想继续，请让我知道。

林义翔：感谢你的帮忙。

“BanatovPlaton”：那就给我钱。

“BanatovPlaton”表示他不该与币安谈判，这个决定本身就是错误的，他说道：

“币安不是对的人.....所以我只会把所有数据发布他的客户。”

8月5日，“BanatovPlaton”的威胁终于变成了现实，他讲一个包括116个人的KYC信息文件转储上传到一个开放文件共享网站，名称为“GuardianM.”。8月6日早上，他进行了第二次转储，其中包含数百张持有身份证的个人照片。

“BanatovPlaton”的解释很简单：他们认为他们做的事是正确的。

“BanatovPlaton”最后表示：

“人们一直在问，你为什么要发布这些KYC照片？你是怎么得到它的？我发布这些KYC照片的原因很简单：就是给那些在币安交易所上进行交易的人一个警告。如果我需要钱，我会把这些KYC信息卖到地下，而不是发布出来。”

本文编译自coindesk

标签：ATOPLALATPLATCreator PlatformPLACE3platmentantiqueplatform

Gateio热门资讯